Esquemas de Seguridad Informática

Políticas de Seguridad Modelos de Seguridad

Un modelo de seguridad es la presentación formal de una política de seguridad. El modelo debe identificar el conjunto de reglas y prácticas que regulan cómo un sistema maneja, protege y distribuye información delicada (López Barrientos & Quezada Reyes, 2006).

De acuerdo a (López Barrientos & Quezada Reyes, 2006), los modelos se clasifican en:


  1. Modelo abstracto: se ocupa de las entidades abstractas como sujetos y objetos. El modelo Bell LaPadula es un ejemplo de este tipo.

  2. Modelo concreto: traduce las entidades abstractas en entidades de un sistema real como procesos y archivos.

Además, los modelos sirven a tres propósitos en la seguridad informática:

  1. Proveer un sistema que ayude a comprender los diferentes conceptos. Los modelos diseñados para este propósito usan diagramas, analogías, cartas. Un ejemplo es la matriz de acceso.

  2. Proveer una representación de una política general de seguridad formal clara. Un ejemplo es el modelo Bell-LaPadula.

  3. Expresar la política exigida por un sistema de cómputo específico.